thelostworld's Projects
Java RMI enumeration and attack tool.
bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
A script to set up a quick Ubuntu 17.10 x64 box with tools I use.
A vulnerability scanner focus on scanning large number of targets in short time with a minimal set of rules.
冰蝎的源码(Decompile & Fixed)
exp/lists相关集合💥用友NC反序列化/CTF/Java Deserialization/cnvd&cve Vulns/log4j2/hikvision-decrypter...✨✨✨
用Nmap高并发扫描大型内网资产
毕业设计,已经完成
爆破字典
Needs to generate some texts to test if my GUI rendering codes good or not. so I made this.
Copy as requests plugin for Burp Suite
一个用于伪造ip地址进行爆破的Burp Suite插件
BurpSuite收集:包括不限于 Burp 文章、破解版、插件(非BApp Store)、汉化等相关教程,欢迎添砖加瓦---burpsuite-pro burpsuite-extender burpsuite cracked-version hackbar hacktools fuzzing fuzz-testing burp-plugin burp-extensions bapp-store brute-force-attacks brute-force-passwords waf sqlmap jar
Automated Adversary Emulation
exp for 4.1.x-4.1.6, 4.1.7-4.2.x, padding oracle attack
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
在 Hydra、dirsearch 基础上二次开发,针对不用端口的不用服务,调用相应的检测工具进行检测
子域名收集工具,在 subDomainsBrute 和 Sublist3r 上二次开发,整合 subDomainsBrute 和 Sublist3r 进行扫描,并添加了批量检测的功能,源项目(https://github.com/lijiejie/subDomainsBrute)
Cheetah GUI
超轻量级中文ocr,支持竖排文字识别, 支持ncnn推理 , psenet(8.5M) + crnn(6.3M) + anglenet(1.5M) 总模型仅17M
利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码
Tomcat-Ajp协议文件读取漏洞
一个还算通用的爬虫脚本,可自己设定爬取的深度,可以把动态页面和外链单独分出来~
重庆移动大数据-火车北站人流监控系统
Crowbar is brute forcing tool that can be used during penetration tests. It is developed to support protocols that are not currently supported by thc-hydra and other popular brute forcing tools.
总结一下各路大师傅的RSA脚本233
一款Python+Pyqt写的CTF编码、解码、加密、解密工具。
China's first CTFTools framework.**国内首个CTF工具框架,旨在帮助CTFer快速攻克难关
集成快速端口扫描服务识别和暴力破解